Hacker zodpovedný za krádež 100 miliónov dolárov z Horizon, krížového mosta spojeného s blockchainovým protokolom Harmony, začal prať finančné prostriedky. Správy od PeckShield.
Údaje z Etherscan ukazujú, že peňaženka, ktorú hacker použil pri útoku, poslala do inej peňaženky približne 18,000 21 ETH (6,000 miliónov dolárov). Hacker použil túto druhú peňaženku na vyplatenie prostriedkov na tri ďalšie adresy, pričom poslal približne 7 XNUMX ETH (každý XNUMX miliónov dolárov).
Prvá sprostredkovateľská adresa už vyprala prostriedky prijaté cez Tornado Cash, službu miešania mincí. V druhej peňaženke sa to robí v dávkach 100 ETH (116,000 6,000 USD), zatiaľ čo tretia peňaženka má v čase zverejnenia stále v sebe XNUMX XNUMX ETH.
Tieto prevody finančných prostriedkov prichádzajú aj vtedy, keď Harmony ponúkla odmenu 1 milión dolárov za vrátenie ukradnutých finančných prostriedkov. Blockchainový projekt dokonca ponúkol, že sa vzdá akýchkoľvek opatrení na presadzovanie práva, ak hacker vráti ukradnuté krypto aktíva.
Hackerova peňaženka stále drží viac ako 80 miliónov dolárov v tokenoch ETH, ako aj ďalších asi 65,000 XNUMX dolárov v hodnote ďalších tokenov ukradnutých počas zneužitia mosta v čase tlače.
Pri štvrtkovom útoku na most Horizon sa ukradlo viac ako 85,000 98 ETH v hodnote XNUMX miliónov vtedajších dolárov. Bezpečnostní experti ako Mudit Gupta, šéf informačnej bezpečnosti v Polygon, tvrdia, že k hacknutiu došlo preto, že bola ohrozená peňaženka mosta s viacerými podpismi, ako už predtým informoval The Block.
Peňaženky s viacerými podpismi fungujú tak, že majú inteligentnú zmluvu s niekoľkými súkromnými kľúčmi, ktoré kontrolujú používanie peňaženky. Inteligentná zmluva zvyčajne obsahuje ustanovenie o minimálnom počte kľúčov potrebných na schválenie transakcie. Ako také sú tieto kľúče zdieľané medzi rôznymi osobami s logikou, že decentralizovaný schvaľovací proces sťaží zlomyseľným aktérom preniknúť do peňaženky.
Je tu však problém s nastavením nízkeho minimálneho počtu kľúčov na schvaľovanie transakcií. To bol údajne prípad útoku Horizont. Podľa Guptu bol most nastavený na „2 z 5 multi-sig“. To znamená, že hacker potreboval kompromitovať iba dva kľúče, aby ukradol prostriedky.
Podobná situácia viedla aj k hacknutiu mosta Ronin v marci, keď hackeri ukradli kryptomeny v hodnote približne 600 miliónov dolárov. Útočník Roin - neskôr identifikovaný americkou vládou ako hackerská skupina Lazarus viazaná na Severnú Kóreu - kompromitoval päť z deviatich validátorov používaných protokolom mosta.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss